Sekundárne prihlásenie (spustiť ako): Začína programy a nástroje v miestnych administratívnom kontexte

Preklady článku Preklady článku
ID článku: 225035 - Zobraziť produkty, ktorých sa tento článok týka.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Windows Sekundárne prihlasovanie umožňuje správcom prihláste s kontom-administratívne a stále môcť vykonávať správcovské úlohy (bez odhlásenia) spustením dôveryhodných administratívne programy v správnych podmienkach. V tomto scenári, správcovia systému vyžadujú dva používateľské kontá: pravidelné účet s základné výsady a administratívny účet (Toto môže byť iný administratívny účet pre každý správca alebo jediný administratívny účet zdieľané medzi správcom).

Sekundárne prihlasovanie riešiť bezpečnostné problémy prezentované v správcovia spustené programy, ktoré môžu byť náchylné na útoky "Trojan Horse" (ako je napríklad program Microsoft Internet Explorer v administratívnom kontexte pri prístupe nedôveryhodnou webovej lokality).

Hoci Sekundárne prihlásenie je určený hlavne pre správcov systému, môže byť použité každý užívateľ s viacerými kontami na spustenie programov podľa iného konta kontextoch bez nutnosti odhlásiť.

Služba Sekundárne prihlásenie sa spustí automaticky po "čistý" Inštalácia systému Windows. "Čistý" Inštalácia systému Windows znamená buď inštaláciou systému Windows na prázdny pevný disk alebo inštalácii systému Windows do priečinka iné ako priečinok, v ktorom je nainštalovaný existujúcu verziu systému Windows.

DALSIE INFORMACIE

Začína príkazové rozhranie v lokálnom počítači administratívnom kontexte

Pričom ste pripojení ako bežný používateľ:
  1. Kliknite na položku Štart, kliknite na tlačidlo Spustiť, typu runas/user:machine_name\správca cmd, kde machine_name je názov počítača, a potom kliknite na tlačidlo ok.
  2. Okna konzoly sa zobrazí prompting pre heslo pre machine_name\správca účet. Zadajte heslo pre konto správcu a stlačte kláves ENTER.
  3. Novej konzoly sa zobrazí spustené v administratívnom kontexte (názov konzoly bude jasne uviesť beží ako machine_name\administrator).
Akýkoľvek príkaz-založené administratívne programy môžete teraz začali z tohto okna konzoly.

Počiatočný nástroj Ovládací Panel v administratívnom kontexte, pričom ste pripojení ako bežný používateľ

Pričom ste pripojení ako bežný používateľ:
  1. V systéme Windows 2000 kliknite na tlačidlo Štart, vyberte Nastavenie, Ovládací Panel.
  2. Vyberte konkrétny nástroj, ktorý chcete spustiť v administratívnom kontexte (napríklad: Pridanie alebo odstránenie hardvéru).
  3. Zvýraznite vybratý nástroj pomocou jediného kliknutie ľavým tlačidlom myši na ikonu.
  4. Podržte hotovo Posun kľúč a kliknite pravým tlačidlom myši na ikonu. Budete oznámenie Spustiť ako... príkaz, ktorý sa zobrazí v zozname príkazu.
  5. Vyberte Spustiť ako... príkaz. Zobrazí sa výzva s dialógovým oknom s názvom "Spustiť program ako iný užívateľ".
  6. Zadajte názov konta administrator a heslo v príslušných oblastiach. Poznámka: názov domény môžete tiež zmeniť.
  7. Po vstupe sa poverenia pre konto správcu, kliknite na tlačidlo ok a program spojené s nástrojom začne v administratívnom kontexte.

Začína odkaz v administratívnom kontexte

Nasledujúci príklad využíva odkaz na program Správa počítača, ale táto metóda bude fungovať na skratiek pri práci.EXE súbory a odkazy registrovaných typoch súborov ako.TXT.DOC a.Súbory MSC.

Pričom ste pripojení ako bežný používateľ:
  1. Pomocou programu Prieskumník vytvoriť odkaz na pracovnej ploche pre súbor COMPMGMT.MSC. COMPMGMT.MSC možno nájsť v adresári \%WINDIR%\SYSTEM32. Podľa predvoleného nastavenia je adresár \Windows\System32 nachádza na zavádzacej oblasti.
  2. Zvýraznite odkaz compmgmt ikonu na ploche pomocou jediného kliknutie ľavým tlačidlom myši.
  3. Podržte Posun Kľúčové kliknite pravým tlačidlom myši na Odkaz na compmgmt ikonu na pracovnej ploche.
  4. Vyberte Spustiť ako... príkaz. Zobrazí sa výzva s dialógovom okne "Spustiť program ako iný užívateľ".
  5. Zadajte názov a heslo pre konto správcu v príslušných oblastiach. Kliknite na položku ok.
To bude spustiť konzolu MMC s Správa počítača modul snap-in naložené. Tohto modulu je teraz beží v administratívnom kontexte.

Môžete tiež nakonfigurovať odkaz na vždy spustiť pomocou alternatívnymi povereniami otvorení nakonfigurovaním vlastností pre odkaz takto:
  1. Zatvorte a otvorte konzol MMC a zvýraznite Odkaz na compmgmt ikony na pracovnej ploche, pomocou jediného kliknite ľavým vás. Pravým tlačidlom myši na ikonu a vyberte Vlastnosti.
  2. V centre oblasti dialógové okno Vlastnosti nájsť políčko povoliť, "Spustiť ako iný používateľ". Začiarknite políčko a kliknite na tlačidlo ok Zatvorte dialógové okno Vlastnosti.
  3. Dvakrát kliknite na Odkaz na compmgmt ikona na spustenie konzoly.
  4. Zobrazí sa výzva s dialógovom okne "Spustiť program ako iný užívateľ". Zadajte poverenia v príslušných oblastiach. a kliknite na tlačidlo ok .
Táto technika sa môže použiť pre akékoľvek odkazy, ktoré si želajú vytvoriť a vždy spúšťajú v rôznom zabezpečovacom kontexte.

Spustenie programu v administratívnom kontexte, pričom ste pripojení ako bežný používateľ

Tento príklad používa program Poznámkový blok, ale ľubovoľného programu systému Windows môžete spustiť v kontexte alternatívny zabezpečenia pomocou tejto istej metódy.

Pričom ste pripojení ako bežný používateľ:
  1. Použitie Prieskumníka Windows, skopírujte súbor POZNÁMKOVÝ BLOK.EXE na pracovnú plochu. POZNÁMKOVÝ BLOK.EXE možno nájsť v adresári \%WINDIR%\. Predvolene je to \WINNT\ adresár nachádza na zavádzacej oblasti.
  2. Zvýraznite Notepad ikonu na pracovnej ploche vľavo kliknutím na ňu.
  3. Podržte Posun kľúč zároveň právo na ikonu programu Poznámkový blok.
  4. Vyberte Spustiť ako príkaz. Zobrazí sa výzva s dialógovom okne "Spustiť program ako iný užívateľ".
  5. Zadajte názov a heslo pre konto správcu. Kliknite na položku ok.
Poznámkový blok sa teraz spustí v administratívnom kontexte.

POZNÁMKA: Neexistujú žiadne náznaky, ktoré kontext zabezpečenia program je spustený pod. Je to na skutočnosť, že programy systému Windows definovať svoje vlastné text nadpisu, že nemôže byť manipulované v tzv. Zmätok môže nastať, ak spúšťate viaceré procesy v odlišných kontextoch.

Spustenie konzoly MMC v administratívnom kontexte pomocou súboru uloženého .msc

Nižšie uvedený príklad používa existujúce.MSC súbor, COMPMGMT.MSC. Avšak ľubovoľný súbor MSC možno konštatovať v rôznom zabezpečovacom kontexte použitím metódy znázornenej nižšie.

Pričom ste pripojení ako bežný používateľ:
  1. Pomocou programu Prieskumník skopírujte súbor COMPMGMT.MSC na pracovnú plochu. COMPMGMT.MSC možno nájsť v adresári \%WINDIR%\SYSTEM32. Podľa predvoleného nastavenia je adresár \Windows\System32 nachádza na zavádzacej oblasti.
  2. Zvýraznite compmgmt ikonu na pracovnej ploche pomocou jediného kliknutie ľavým tlačidlom myši.
  3. Podržte Posun kľúč a kliknite naň pravým compmgmt ikonu na pracovnej ploche.
  4. Vyberte Spustiť ako... príkaz. Zobrazí sa výzva s dialógovom okne "Spustiť program ako iný užívateľ".
  5. Zadajte názov a heslo pre konto správcu v príslušných oblastiach. Kliknite na položku ok.
Teraz sa objaví novej konzoly MMC s Správa počítača modul snap-in naložené. Tohto modulu je teraz beží v administratívnom kontexte. Podobným spôsobom, správca systému môžete vytvoriť vlastné Microsoft Management konzol obsahuje najčastejšie používané administratívne moduly a ich spustiť v administratívnom kontexte pomocou Sekundárne prihlasovanie.

Beží Windows Explorer Shell v administratívnom kontexte zabezpečenia

Pričom ste pripojení ako bežný používateľ:
  1. Štart Správca úloh. Kliknite pravým tlačidlom myši Úloha panel a vyberte Správca úloh.
  2. Kliknite na Procesy kartu.
  3. Vyberte Explorer.exe. Kliknite na položku Ukončiť proces. Kliknite na položku áno na výstražných hlásení. Celú pracovnú plochu zmizne. Budete mať ešte nejaké programy, že ste začali vrátane Správca úloh.
  4. Kliknite na Programs kartu.
  5. Kliknite na položku Nová úloha.
  6. Typ runas/user:stroj/názov domény\administrator explorer.exe. Kliknite na položku ok.
  7. Okna konzoly sa zobrazia a výzvu na zadanie hesla. Minimalizovať Správca úloh, zadajte heslo a stla?te Zadajte. Pracovnej ploche sa vráti, vrátane panel úloh, skratky, položky priečinka Startup, atď.
  8. Vykonávať potrebné administratívne úlohy. Napríklad: kliknutím na Štart, Nastavenie a Ovládací Panel prinesie do Ovládací panel v administratívnom kontexte.
  9. Po dokončení odhlásiť správcu. Nový shell sa automaticky spustia, v pôvodom používateľskom kontexte.

Spustený v iných zabezpečovacom kontexte

Uvedené príklady ukazujú použitie Sekundárne prihlasovanie beží v administratívnom kontexte. To však nevylučuje možnosť využiť túto funkciu na spustenie v iných zabezpečovacom kontexte. Vo všeobecnosti, táto vlastnosť umožňuje spustený program alebo nástroj v akomkoľvek kontexte zabezpečenia poskytnuté:
  • Môžete poskytnúť platné konto poverenia pre alternatívny kontext.
  • Alternatívny kontext je schopný Prihlásiť sa lokálne do systému.
  • Program alebo nástroj je v systéme k dispozícii a je prístupná na alternatívny kontext.

Obmedzenia a riešenie problémov

  • Nie je spustená služba Sekundárne prihlásenie na systém Windows 2000. Kliknite pravým tlačidlom myši Tento počítač, a potom kliknite na tlačidlo Spravovať. V Správa počítača, vyberte Systémové nástroje, kliknite na tlačidlo Služby, a potom určiť, ak je spustená služba Sekundárne prihlásenie.
  • Poverenia poskytnuté sú nesprávne. Overiť poverenia prihlásenie do systému z počiatočného Windows prihlasovacej obrazovke.
  • Možno sa pokúšate spustiť a EXE zo sieťovej cesty a poverenia použité na pripojenie na tejto ceste nie sú rovnaké ako ten, ktorý sa používa na spustenie EXE. Poverenia na spustenie EXE nesmú mať prístup na sieťovú cestu. Štart Systému Windows Príkazový riadok pomocou runas, znova pripojte sieťovú cestu s net use, a potom začať EXE.
  • Niektoré programy sú spustené nepriamo prostredníctvom Windows Explorer Shell. Tieto zahŕňajú, Ovládací Panel, Priečinok tlačiarne, atď. Pretože shell je spustený v kontexte primárne zabezpečenia počas prvého prihlásenia, akýkoľvek proces sa začal z shell zostáva v tomto kontexte zabezpečenia. Môžete riešenie to začína nástroj pomocou Spustiť ako... alebo zabíjanie existujúcich shell a reštartovaním Explorer Shell v administratívnom kontexte.

Vlastnosti

ID článku: 225035 - Posledná kontrola: 21. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kľúčové slová: 
kbenv kbhowto kbmt KB225035 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:225035

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com